我在服务器configuration领域是一个新手。 在工作中,我们要用Apache Archiva设置一个Maven仓库,基本上我们需要一个地方来存储我们创build的Maven项目。 我能够在本地主机上运行Archiva并通过http访问它。 为了能够通过SSL访问版本库,我们希望将Apacheconfiguration为SSL代理,我遵循许多指南(例如https://stackoverflow.com/questions/30871001/how-to-setup-apache-archiva -to-use-https-instead-of-http )如何做到这一点,但我试图通过https连接时得到的答案是 在连接server_ip时发生错误:8080。 SSL收到的logging超出了允许的最大长度。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG 我的虚拟主机configuration如下所示: Listen 8081 <VirtualHost *:8081> ServerName server_ip ProxyRequests Off <Proxy http://localhost:8080> Order allow,deny Allow from all </Proxy> ProxyPreserveHost On SSLEngine On SSLProxyEngine On SSLCertificateFile /path_to_cert SSLCertificateKeyFile /path_to_key ProxyPass /http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost> 我该如何解决这个问题?
在select采用Websocket作为我公司Web应用程序背后的实时技术时,我试图确定服务器工作负载是什么。 据我了解的Apache内部,我相信一个Apache进程或线程将保持在整个Websocket会话代理与mod_proxy_wstunnel的连接保持活跃; 这个过程是否也会处理传统的客户端http请求? 或者当他们到达时,另一个进程被浪费了吗?
我正在尝试使用apache设置LDAP身份validation。 集团信息: ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security " dn: cn=Security , ou=lm8100, o=example.com, c=US businessCategory: secadm cn: Security objectClass: groupOfUniqueNames objectClass: epicGroup objectClass: top uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US 这是我的configuration,它接受所有有效的LDAP用户,但我的要求是只接受该特定组的有效用户: AllowOverride None Order deny,allow Allow from all AuthType Basic AuthName "Protected" Require valid-user AuthBasicAuthoritative Off […]
我在configurationubuntu 14.04的puppet 3中的kibana 4.1.1的apache 2.4 vhost时遇到了麻烦。 proxy_pass => 'http://localhost:5601', proxy_pass_reverse => 'http://localhost:5601', Error 400 on SERVER: Invalid parameter proxy_pass_reverse on Apache::Vhost 即使在傀儡apache模块自述文件中,我也无法在网上find任何东西。 有人知道如何做到这一点?
我有一个networking服务器,我正在迁移到RHEL7(httpd 2.2 – > 2.4)。 在我们的老服务器(2.2)中,我们可以做一个httpd fullstatus,并且会在服务器上显示很多关于apache的信息。 在Apache 2.4服务器上,我遇到了问题,使fullstatus命令工作。 这是我采取的步骤列表(从互联网上的各种指南编译) – 1) – 检查是否启用了status_module。 httpd -M | grep status httpd -M | grep status返回status_module (shared) 。 2.) – 将模块添加到httpd.conf – <IfModule mod_status.c> <Location "/server-status"> SetHandler server-status Require host <my hostname> Order deny,allow Deny from all Allow from 127.0.0.1 </Location> </IfModule> 3.) – 在conf.modules.d /中创build一个conf文件(与上面相同的文字) – […]
我有一个Ubuntu 14服务器(我正在使用一个LAMP堆栈),它目前正在托pipe一个我做的网站。 我已经上传了一个zip文件,任何有链接的人都可以下载并下载。 但是,这可能会非常快速地出现问题。 比方说,这些文件可以转到如下path: homepage.com/src/file1.zip 任何有足够好奇心的人都可以继续,inputhomepage.com/src/并查看整个目录,然后开始下载他们可能在那里看到的其他文件。 它也不会阻止他们试图访问其他文件夹,如homepage.com/source/ ,只是尝试和钓鱼文件夹。 为了防止这种情况,我的想法是为我的文件夹/文件创build一个“AuthFile”,以便当有人绊倒它时,他们必须input正确的用户名密码才能下载它。 这将与本教程中所示的保护phpMyAdmin页面类似,并将导致此提示: 但是,在创buildAuthFiles后,我不认为我可以将其应用于文件夹或文件。 因此,让我回到我的主要问题: 我怎样才能提示用户input用户名密码组合才能下载文件? 如果这不是一个选项,你们如何pipe理谁来下载服务器上的某些文件,确保没有人只是pipe理你的文件? 任何帮助和指导,非常感谢。
所以我在一个我没有物理访问的centos 7虚拟机上设置了httpd和iptables。 如果我运行curl http://localhost我得到了一堆html,但是如果我inputvm的IP地址(我用它ssh到),请求超时。 我在示例中保留了httpd.conf文件,但是我将/etc/sysconfig/iptables文件修改为: # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p […]
JS服务器运行在8200 ,我刚刚得到了一些SSL证书为我的域名。 我希望能够通过HTTPS服务我的页面。 到目前为止,我的Apacheconfiguration文件是这样的 文件:/etc/apache2/sites-enabled/synsis.conf <VirtualHost *:443> ServerAdmin [email protected] ServerName www.synsis.live ServerAlias synsis.live SSLEngine On SSLProxyEngine On SSLCertificateFile "/home/vas/synsis.live/certs/domain.crt" SSLCertificateKeyFile "/home/vas/synsis.live/certs/domain.key" SSLCertificateChainFile "/home/vas/synsis.live/certs/intermediate.pem" ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> <Location /> ProxyPass https://localhost:8200/ ProxyPassReverse https://localhost:8200/ </Location> </VirtualHost> 但是,我的网站不使用此configuration加载。 有任何想法吗? apachectl -t AH00558: apache2: Could not reliably determine the server's fully qualified […]
我的设置细节: 操作系统:RHEL7 Webserver:Apache http服务器(启用SSL) AppContainer:NodeJS Web服务器通过mod_proxy连接到NodeJS。 我使用下面的configuration阻止了apache http服务器的连接方法。 但仍然存在连接方法漏洞。 我需要在NodeJS方面做任何事情吗? RewriteCond%{REQUEST_METHOD}!^(GET | POST | PUT | DELETE | HEAD) RewriteRule。* – [R = 405,L]
我正在尝试configuration我的Apache实例来支持各种各样的域结构。 我想要根域,即:example.com和所有* .example.com被定向到一个特定的DocumentRoot。 不过,我有一个警告,我有现有的子域。 即:sub1.example.com sub2.example.com以及sub1.something.example.com,它们具有不同的不同的相应DocumentRoot(除了以sub1开头的情况(例如))。 什么是一个理智的方式来configuration这个? 这甚至有可能吗?